Die Regeln haben sich geändert

Jahrelange iPhone-Überwachung: China unter Verdacht

Meldung von doelf, Dienstag der 03.09.2019, 13:43:46 Uhr

Sicherheitsforscher von Google hatten Anfang des Jahres einen komplexen Angriff auf iPhones entdeckt und diesen kürzlich offengelegt. Während Google das Wann (mindestens zwei Jahre bis Februar 2019) und das Wie (fünf Exploit-Ketten aus 14 Sicherheitslücken) erörterte, blieb das Wer außen vor. TechCrunch hat China in Verdacht.

Der Angriff und was wir daraus lernen können
Die Angriffe fanden über einige gehackte Webseiten statt und der Aufruf einer solchen reichte völlig aus, um den Exploits die volle Kontrolle über ein iPhone zu verschaffen. Ob Kontaktdaten, Ende-zu-Ende-verschlüsselte Messenger-Dienste, E-Mails, Fotos oder Standortdaten, die Urheber dieser Attacke konnten die Nutzer der Telefone vollständig ausspionieren. Nur persistent war der Hack nicht: Nach einen Neustart war der Schädling verschwunden. Hieraus lassen sich gleich mehrere Schlüsse ziehen: Zum einen deutet die Komplexität der Exploits auf einen staatlichen Urheber hin, zum anderen war es ein sehr gezielter Angriff, da laut Google nur eine handvoll Webseiten mit wenigen tausend Besuchern derart manipuliert wurden. Kriminelle hätten zur Gewinnmaximierung eine weitaus breitere Attacke gefahren. Zudem gingen die Urheber wohl davon aus, dass ihre Ziele die manipulierten Seiten regelmäßig besuchen, so dass sich eine dauerhafte Übernahme der Geräte erübrigte. Die kleine Zielgruppe und der Verzicht auf Persistenz erleichterte es den Angreifern, über Jahre unter Apples Radar zu fliegen.

China soll der Urheber sein
Obwohl Google von einer kleinen Anzahl Webseiten mit verhältnismäßig wenigen Besuchern spricht, nennt der Internetriese diese nicht namentlich und dies ist sehr unüblich. An welche IP-Adressen die Daten abgeflossen sind, bleibt ebenso offen. Die Sicherheitsexperten spekulieren nicht einmal über den möglichen Urheber, sprechen hinsichtlich der Opfer allerdings von einer "bestimmten Bevölkerungsgruppe". TechCrunch hat nachgebohrt und will erfahren haben, dass der chinesische Staat für die Angriffe verantwortlich ist und damit die muslimische Minderheit der Uiguren, welche in der Provinz Xinjiang lebt, ausspioniert hat. Quasi als Beifang wurden auch die iPhones aller anderen Besucher, die sich auf die an Uiguren gerichteten Angebote verirrt hatten, ausspioniert. Und das macht die Angelegenheit zu einem Vorfall mit internationale Tragweite. Hinzu kommt, dass Apples guter Ruf in Hinblick auf die Sicherheit seiner Geräte ein paar tiefe Kratzer davonträgt. Wenn die Chinesen iOS 10 bis 12 nach belieben übernehmen konnten, wird dieses auch anderen Akteuren möglich gewesen sein.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]